Az IOActive kutatói tegnap tettek közzé egy jelentést, melyben arról számolnak be, hogy az év elején két súlyos biztonsági rést fedeztek fel az Inmarsat egyik műholdas rendszerében, melyet világszerte sok ezer tengerjáró hajó használ kommunikációs célokra. Ezek a sebezhetőségek lehetőséget adnak az esetleges támadóknak arra, hogy a teljes kontrollt megszerezzék a rendszer fölött.

Az AmosConnect 8.0 platformot az IOActive egyik leányvállalata a Stratos Global kínálja, a komplex rendszer internetes szolgáltatásokat biztosít, pl. e-mail, fax, vállalaton belüli ügyintézés stb., így ha illetéktelen jut be a rendszerbe, ott számtalan bizalmas és értékes adathoz juthat hozzá, és természetesen egy ilyen információszerzés segítheti a bűnözőket, a kalózokat is, ilyen típusú akciókra már jó néhány példa akadt a közelmúltban.

Az egyik súlyos sebezhetőség a bejelentkezési szolgáltatásban található, és lehetővé teszi a támadónak, hogy sikeresen végrehajtson egy úgynevezett „blind SQL injection” típusú támadást: a kutatók közölték, hogy mivel a szerver a felhasználóneveket és a jelszavakat szöveges formában tárolja, a támadók viszonylag könnyen kinyerhetik ezeket.

A másik komoly hiba, hogy a rendszer tartalmaz egy beépített hátsó ajtót, melyet kihasználva egy támadó teljes körű adminisztrációs jogot kap, távolról akár tetszőleges kódokat is futtathat az AmosConnect szerverén, illetve továbbléphet a rendszerhez csatlakozó más hálózatokba is.

A hibákat először a Ruben Santamarta vezette csapat találta meg még 2016 szeptemberében az AmosConnect 8.4.0 változatban, erre a vizsgálatra alapozva folytatott az IOActive további kutatásokat. A felfedezésről az Inmarsatot 2016 októberében értesítették.

Az viszont nem teljesen világos, hogy a vállalat miképp és miért reagált, ugyanis közleményükben azt állítják, hogy az IOActive ez év elején számolt be a sebezhetőségről, ám ők már tavaly, ettől az információtól függetlenül eldöntötték, hogy 2017 júliusában végleg kivonják a forgalomból az AmosConnect 8 platformot. Erről november elején értesítették is ügyfeleiket, akinek azt javasolták, hogy váltsanak vissza a 7-es verzióra, illetve válasszanak egy másik e-mail szolgáltatást.

Ugyanakkor, jegyzik meg, ennek ellenére kiadtak egy biztonsági javítást az AmosConnect 8-hoz, mely jelentősen mérsékli a kockázatokat, a vállalati weboldalról eltávolították a letöltési linket, letiltották a 8-as verzió aktiválási lehetőségét, illetve ebből a verzióból már nem lehet e-mailezni, a szerver visszautasítja a kéréseket. Az Inmarsat azt is közli, hogy a második sebezhetőség kihasználása nem egyszerű, mivel az exploit alkalmazásához fizikailag is hozzá kell férni a hajó számítógépéhez.